소셜 네트워크

사이버 보안

사이버 보안: 주요 위협 및 새로운 위협

몫:

게재

on

당사는 귀하가 동의한 방식으로 콘텐츠를 제공하고 귀하에 대한 이해를 개선하기 위해 귀하의 가입을 사용합니다. 언제든지 구독을 취소할 수 있습니다.

2022년 최고의 사이버 위협, 가장 큰 영향을 받은 부문 및 우크라이나 전쟁의 영향에 대해 알아보십시오. 사회.

최대 XNUMXW 출력을 제공하는 디지털 변환 필연적으로 새로운 사이버 보안 위협으로 이어졌습니다. 코로나바이러스 대유행 기간 동안 기업은 원격 근무에 적응해야 했고 이로 인해 사이버 범죄자에게 더 많은 가능성이 생겼습니다. 우크라이나 전쟁은 사이버 보안에도 영향을 미쳤습니다.

사이버 보안 위협의 진화에 대응하여 의회는 필수 부문 보호를 포함하여 EU 전체에 조화된 조치를 도입하는 새로운 EU 지침을 채택했습니다.

에 대한 자세한 내용을 읽어보십시오 사이버 범죄를 퇴치하기 위한 새로운 EU 조치.

8년 이후의 상위 2022가지 사이버 보안 위협

이에 따르면 위협 환경 2022 보고서 유럽 ​​연합 사이버 보안 기관(Enisa)에 따르면 XNUMX개의 주요 위협 그룹이 있습니다.

1. 랜섬웨어: 해커가 누군가의 데이터를 장악하고 액세스를 복구하기 위해 몸값을 요구합니다.

2022년에도 랜섬웨어 공격은 주요 사이버 위협 중 하나였습니다. 그들은 또한 점점 더 복잡해지고 있습니다. Enisa가 인용한 2021년 말과 2022년에 실시된 설문 조사에 따르면 응답자 또는 직원의 절반 이상이 랜섬웨어 공격을 받은 적이 있습니다.

광고

EU 사이버 보안 기관이 인용한 데이터에 따르면 최대 랜섬웨어 수요는 13년 2019만 유로에서 62년 2021만 유로로 증가했으며 지불된 평균 몸값은 71,000년 2019유로에서 150,000년 2020유로로 두 배가 되었습니다. 2021년에는 글로벌 랜섬웨어의 피해액은 18억 유로에 달했으며 이는 57년보다 2015배 증가한 수치입니다.

2. 맬웨어: 시스템에 해를 끼치는 소프트웨어


맬웨어에는 바이러스, 웜, 트로이 목마 및 스파이웨어가 포함됩니다. 19년과 2020년 초에 Covid-2021 팬데믹과 관련된 맬웨어가 전 세계적으로 감소한 후 사람들이 사무실로 돌아오기 시작하면서 2021년 말까지 사용이 크게 증가했습니다..

맬웨어의 증가는 다음과 같은 요인에도 기인합니다. 암호 해독 (암호화폐를 불법적으로 생성하기 위해 피해자의 컴퓨터를 은밀하게 사용하는 것) 및 사물인터넷 악성코드(라우터나 카메라와 같이 인터넷에 연결된 장치를 대상으로 하는 악성코드).

Enisa에 따르면 2022년 상반기에 이전 XNUMX년보다 더 많은 사물 인터넷 공격이 발생했습니다.

3. 사회 공학적 위협: 인간의 실수를 악용하여 정보 또는 서비스에 대한 액세스 권한을 얻습니다.


피해자가 악성 문서, 파일 또는 이메일을 열도록 속이고 웹 사이트를 방문하여 시스템 또는 서비스에 대한 무단 액세스 권한을 부여합니다. 이러한 종류의 가장 일반적인 공격은 다음과 같습니다. 피싱 (이메일을 통해) 또는 스 미싱 (문자 메시지를 통해).

Enisa가 인용한 연구에 따르면 유럽, 중동 및 아프리카에서 발생한 보안 침해의 거의 60%에 사회 공학 요소가 포함되어 있습니다.

피셔가 사칭한 상위 조직은 금융 및 기술 분야였습니다. 또한 범죄자들은 ​​점점 더 암호화폐 거래소와 암호화폐 소유자를 표적으로 삼고 있습니다.

4. 데이터에 대한 위협: 무단 액세스 및 공개를 위해 데이터 소스를 대상으로 함

우리는 데이터 중심 경제에 살고 있으며, 무엇보다도 기업과 인공 지능에 매우 중요한 엄청난 양의 데이터를 생성하므로 사이버 범죄자의 주요 표적이 됩니다. 데이터에 대한 위협은 주로 다음과 같이 분류할 수 있습니다. 데이터 유출 (사이버 범죄자의 의도적 공격) 및 데이터 유출 (의도하지 않은 데이터 공개).

돈은 그러한 공격의 가장 일반적인 동기로 남아 있습니다. 사건의 10%만이 동기가 간첩입니다.

5. 가용성에 대한 위협 - 서비스 거부: 사용자가 데이터 또는 서비스에 액세스하지 못하게 하는 공격

이들은 IT 시스템에 대한 가장 중요한 위협 중 일부입니다. 범위와 복잡성이 증가하고 있습니다. 일반적인 공격 형태 중 하나는 네트워크 인프라에 과부하를 주어 시스템을 사용할 수 없게 만드는 것입니다.

DoS(서비스 거부) 공격은 점점 더 모바일 네트워크와 연결된 장치를 공격하고 있습니다. 그들은 러시아-우크라이나 사이버전에서 많이 사용됩니다. 예방접종 사이트 등 코로나19 관련 사이트도 표적이 됐다.

6. 가용성에 대한 위협: 인터넷 가용성에 대한 위협

여기에는 침공 이후 점령된 우크라이나 영토에서 볼 수 있는 인터넷 인프라의 물리적 인수 및 파괴와 뉴스 또는 소셜 미디어 웹사이트의 적극적인 검열이 포함됩니다.

7. 허위 정보/잘못된 정보: 오해의 소지가 있는 정보의 확산

소셜 미디어 플랫폼과 온라인 미디어의 사용이 증가함에 따라 허위 정보(의도적으로 위조된 정보)와 잘못된 정보(잘못된 데이터 공유)를 퍼뜨리는 캠페인이 증가했습니다. 목표는 두려움과 불확실성을 유발하는 것입니다.

러시아는 이 기술을 사용하여 전쟁에 대한 인식을 표적으로 삼았습니다.

딥 페이크 기술은 이제 실제와 거의 구별할 수 없는 가짜 오디오, 비디오 또는 이미지를 생성할 수 있음을 의미합니다. 실제 사람을 사칭하는 봇은 가짜 댓글을 넘쳐 온라인 커뮤니티를 혼란에 빠뜨릴 수 있습니다.

더 자세히 알아보세요. 의회가 요구하는 허위 정보에 대한 제재.

8. 공급망 공격: 조직과 공급업체 간의 관계를 표적으로 함

이것은 공급자와 고객에 대한 두 가지 공격의 조합입니다. 점점 더 복잡해지는 시스템과 감독하기 어려운 수많은 공급업체로 인해 조직은 이러한 공격에 더욱 취약해지고 있습니다.

사이버 보안 위협의 영향을 받는 상위 부문


유럽 ​​연합의 사이버 보안 위협 중요한 분야에 영향을 미치고 있습니다. Enisa에 따르면 2021년 2022월부터 XNUMX년 XNUMX월까지 영향을 받은 상위 XNUMX개 부문은 다음과 같습니다.

  1. 공공 행정/정부(보고된 사건의 24%)
  2. 디지털 서비스 제공자(13%)
  3. 일반 대중(12%)
  4. 서비스 (12%)
  5. 금융/은행(9%)
  6. 건강 (7%)



에 대한 자세한 내용을 읽어보십시오 사이버 공격의 비용

우크라이나 전쟁이 사이버 위협에 미치는 영향


우크라이나에 대한 러시아의 전쟁은 여러 면에서 사이버 영역에 영향을 미쳤습니다. 사이버 작전은 전통적인 군사 행동과 함께 사용됩니다. Enisa에 따르면 러시아 정부가 후원하는 배우들이 사이버 작전 우크라이나와 이를 지원하는 국가의 단체 및 조직에 반대합니다.

해킹 주의자 (정치적 또는 사회적 목적을 위한 해킹) 활동도 증가했으며 많은 사람들이 자신이 선택한 분쟁 측을 지원하기 위해 공격을 수행했습니다.

그릇된 정보 침략이 시작되기 전에 사이버 전쟁의 도구였으며 양측이 그것을 사용하고 있습니다. 러시아의 허위 정보는 침략에 대한 정당성을 찾는 데 초점을 맞추었고 우크라이나는 허위 정보를 사용하여 군대를 동기 부여했습니다. 분쟁의 상대방을 지지하는 견해를 표현하는 러시아와 우크라이나 지도자들의 딥페이크도 사용되었습니다.

시도한 사이버 범죄자 돈을 갈취하다 가짜 자선 단체를 통해 우크라이나를 지원하려는 사람들로부터

사이버 범죄 및 사이버 보안 

이 기사 공유

EU Reporter는 다양한 관점을 표현하는 다양한 외부 소스의 기사를 게시합니다. 이 기사에서 취한 입장이 반드시 EU Reporter의 입장은 아닙니다.

탐색